Ulusal İstihbarat Direktörlüğü Ofisi Eski Baş Müdür Yardımcısı Sue Gordon ve Uber Baş Güven ve Güvenlik Sorumlusu ve Ulusal Terörle Mücadele Merkezi Eski Direktörü Matt Olsen, CNBC’nin San Francisco, CA’da düzenlenen @ Work konferansında bir panel tartışması sırasında 4 Kasım 2019.
Arun Nevader | CNBC
Adalet Bakanlığı Salı günü Ulusal Güvenlik Bölümü içinde ulus devlet ve devlet destekli bilgisayar korsanlarından gelen siber tehditleri takip etmeye odaklanan ve ulusal güvenlik aygıtının giderek daha önemli bir bölümünü Adalet Bakanlığı hiyerarşisinde resmileştiren yeni bir birimin kurulduğunu duyurdu.
Başsavcı Yardımcısı Matt Olsen yaptığı açıklamada, yeni birimin DOJ’nin ulusal güvenlik ekibinin “ulus devlet tehdit aktörleri, devlet destekli siber suçlular, ilgili kara para aklayıcılar ve ilgili kesinti kampanyalarının ve kovuşturmalarının ölçeğini ve hızını artırmasına” izin vereceğini söyledi. ulusal güvenliğe yönelik diğer siber etkin tehditler.”
Adalet Bakanlığı, özellikle Çin veya Kuzey Kore’deki devlet destekli siber aktörleri agresif bir şekilde takip etti. DOJ dışındaki üst düzey ulusal güvenlik yetkilileri, ABD’nin en üst düzey siber güvenlik yetkilisi de dahil olmak üzere, Çin’in en önemli siber güvenlik endişesi olduğunu vurguladı.
Duyuruda, CISA direktörü Jen Easterly’nin geçen hafta “çığır açan bir tehdit” olarak tanımladığı Çin siber çabalarından hiç bahsedilmedi.
Kurumsal ve endüstriyel casuslukla ilgili endişeler, üst düzey hükümet ve şirket yöneticileri için uzun zamandır bir endişe kaynağı olmuştur, özellikle Çinli endişeler, iddiaya göre ABD inovasyonu veya araştırmasının arkasından bir adım önde ilerlemeye ve eşdeğer teknolojiler geliştirmeye çalışırken.
Geçen ay, Donanma Bakanı, donanmanın istihbarat ve veri arayan Çin destekli bir bilgisayar korsanlığı grubu tarafından “etkilendiğini” doğruladı.
Yayın, araştırmacıların ve uygulayıcıların güçlü ancak Çin’den gelen saldırılardan daha az koordineli ve daha az stratejik olarak nitelendirdiği Rus kötü amaçlı yazılım ve fidye yazılımı gruplarının oluşturduğu tehdidi vurguladı.
Çinli bilgisayar korsanlığı grupları istihbarat ve veri toplayarak “karada yaşarken”, Rus ve Kuzey Koreli gruplar genellikle kurbanlarından kâr elde etmek için gasp ederek kendileri veya hükümetleri için gelir elde etmeye çalışırlar.
Bu gruplara karşı dava açmak yıllar alabilir ve bilgisayar korsanlığı gruplarının çok uzaklara yayılmış doğası göz önüne alındığında her zaman tutuklanmayla sonuçlanmaz.
Olsen, “NatSec Cyber, erken aşamadaki vakalar için yoğun zaman alan ve karmaşık soruşturma çalışmalarına yatırım yapabilecek bir inkübatör görevi görecek” dedi.